유명인사들이 일반인과 공통적으로 갖고 있는 한 가지는 사이버 보안 위반에 취약하다는 것입니다. 많은 공인들이 수년 동안 개인 및 공개 기술 계정을 해킹했으며 이러한 공격은 단순히 악의적인 행위자가 파악하기 쉬운 취약한 암호를 가지고 있기 때문에 발생하는 경우가 많습니다. 밖으로.
내용물
- 도널드 트럼프 대통령
- 패리스 힐튼
- 마크 주커 버그
- 리사 쿠드로
- 에반 윌리엄스
- 2020 트위터 계정 하이재킹
- 셀러브게이트
- 사이버 범죄자가 암호에 액세스할 수 있는 방법
- 암호를 안전하게 유지하기 위한 팁
사교계 명사, 배우, 정치인, 심지어 저명한 기술 인사들도 게으른 암호 사용에 대해 유죄이며 암호를 손상시킨 사이버 범죄의 희생양이 됩니다.
추천 동영상
도널드 트럼프 대통령
2018년 네덜란드 해커가 도널드 트럼프 전 대통령의 트위터 계정 비밀번호를 추측하는 것으로 유명해졌습니다. 당신은 해고 야그의 리얼리티 쇼 캐치프레이즈였던 견습생.
2020년, 같은 해커가 비밀번호를 한 번 더 추측하여 트럼프의 트위터 계정에 다시 침투할 수 있었습니다. 마가2020!, 그의 또 다른 캐치 프레이즈.
여기서 교훈? 하나, 캐치프레이즈를 혼자만 간직하세요. 둘째, 암호 끝에 현재 연도나 느낌표를 사용하지 마십시오. 암호 생성기를 만족시킬 수 있지만 가장 명백하고 일반적으로 사용되는 특수 문자입니다.
패리스 힐튼
2005년에 사교계 명사이자 상속녀인 패리스 힐튼의 T-모바일 계정이 해킹당했습니다. 팅커벨, 그녀의 사랑하는 애완 동물 Chihuahua의 이름. 그러나 다른 사람들은 암호가 Tinkerbell이 아니라 이름과 관련이 있을 수 있다고 논의했습니다.
테크더트 편집장인 Mike Masnick은 암호를 재설정할 때 자주 묻는 보안 질문이 "좋아하는 애완 동물의 이름이 무엇입니까?"라고 언급했습니다. Hilton의 경우 명백한 대답은 Tinkerbell입니다. 거기에서 악의적인 행위자가 자신의 암호를 입력하고 계정에 액세스할 수 있습니다.” 반드시 사회적인 것은 아니 었습니다 엔지니어링, 보안 허점 또는 실제 해킹(어떤 의미에서는 이 세 가지가 모두 결합된 것임) Masnick이 추가되었습니다.
여기서 교훈은 간단합니다. 유명한 개가 있다면 보안 질문에 대한 답으로 삼지 마십시오. 평범한 사람에게는 해당되지 않을 수 있지만, 보안 질문에 대한 답이 자신만 알 수 있을 정도로 모호하도록 하는 것이 아이디어입니다.
마크 주커 버그
메타(예전 페이스북) CEO Mark Zuckerberg는 2016년 해커 그룹 OurMine에 의해 Pinterest, Twitter 및 Instagram이 손상되었습니다. 악명 높은 게으른 암호를 가지고 다다다.
이봐, 이건 명백해야 해. 좋은 암호를 찾으려면 키보드를 조금 더 움직여야 합니다.
리사 쿠드로
친구 여배우 리사 쿠드로는 2019년 계정 암호가 적힌 스티커 메모가 포함된 사진을 트위터에 업로드하면서 실수로 독싱을 했습니다.
이것은 기술적으로 해킹이나 쉬운 암호를 추측하는 사람이 아닙니다. 그러나 스티커 메모나 쉽게 액세스할 수 있는 온라인 문서에 암호를 저장하지 않도록 알림 역할을 하십시오. 신뢰할 수 있는 선택 암호 관리자, 실수로 이 문제가 발생하지 않습니다.
에반 윌리엄스
전 Twitter CEO는 2016년에 악의적인 행위자가 그의 Foursquare 비밀번호를 추측하고 그가 자신의 소셜 미디어 계정에 동일한 비밀번호를 재사용하고 있음을 알아낸 후 자신의 Twitter 계정을 해킹당했습니다.
이것에 대한 또 다른 쉬운 교훈. 온라인에 있는 모든 계정에 동일한 비밀번호를 재사용하지 마십시오. 다시 말하지만 암호 관리자는 이 문제를 쉽게 해결할 수 있지만 이것은 자신을 취약하게 만드는 가장 위험한 방법입니다.
2020 트위터 계정 하이재킹
조 바이든 대통령과 버락 오바마 전 대통령은 2020년 트위터 해킹 사기의 영향을 받았는데, 이 사기에서 나쁜 행위자들이 몇몇 유명인의 계정에 침투했습니다. 해커들은 트위터 계정에 접속한 후 자선 기부금으로 위장한 트윗을 보냈습니다. COVID-19 대유행으로 인한 비트코인, 사람들에게 해당 금액을 받기 위해 비트코인 금액을 보내도록 촉구 두 배.
물론 비트코인을 보낸 피해자는 그 대가로 어떠한 보상도 받지 못했고 나쁜 행위자들은 $100,000 이상을 가지고 도망칠 수 있었습니다. 한편 Kim Kardashian과 Kanye West를 포함한 130개 이상의 유명인 트위터 계정이 사기의 영향을 받았습니다.
결국 조사 결과 해커들이 관리 도구를 사용해 계정 보안을 우회해 실제 연예인들이 스스로를 보호할 수 없었던 것으로 파악됐다. 그러나 이것은 다시 한 번 많은 유명인들이 여러 계정에서 동일한 암호를 사용하여 여전히 취약한 경우였습니다.
셀러브게이트
"Celebgate"로 알려진 대규모 iCloud 해킹은 2014년에서 2017년 사이에 발생했으며 거의 100명의 유명인에게 영향을 미쳤습니다. Rihanna, Scarlett Johansson 및 Ariana Grande를 포함한 여성의 사적인 이미지가 인터넷.
2014년 애플이 로그인 시도가 반복된 계정을 잠그지 않았기 때문에 당시 해킹이 가능했다. 따라서 악의적인 행위자가 시도한 한 가지 방법은 단순히 암호를 계속해서 추측하려고 시도하는 것이었습니다. 또 다른 방법은 내 아이폰 찾기 앱에서 애플 소프트웨어의 약점을 찾는 것이었습니다. 이를 통해 유명인의 Apple ID와 이메일 주소를 찾고 이를 사용하여 사용자 이름과 비밀번호 확인을 요청하는 피싱 이메일을 보냈습니다.
이메일은 다음과 같은 주소에서 전송됩니다. 사과 프라이버시 보안 텍스트와 형식은 실제로 Apple에서 보낸 것과 동일합니다. 순진한 유명인은 Apple 로그인 정보를 입력하여 해커에게 직접 보냅니다.
"Celebgate" 기간 동안 500장 이상의 손상된 사진이 온라인에서 먼저 이미지 보드 4Chan에 배포된 다음 Imgur 및 Reddit과 같은 다른 소셜 미디어 웹 사이트에 배포되었습니다.
사이버 범죄자가 암호에 액세스할 수 있는 방법
해커가 암호와 같은 보안 정보에 액세스하거나 암호를 모두 우회하여 계정에 액세스할 수 있는 방법에는 여러 가지가 있습니다. 일부 널리 사용되는 방법에는 데이터 유출, 맬웨어 또는 랜섬웨어가 포함됩니다. 그러나 자체적으로 사용하거나 앞서 언급한 공격과 결합하여 나쁜 행위자가 원하는 암호로 직접 이동할 수 있는 다른 방법이 있습니다.
무차별 대입 공격: 해커는 일반적인 암호 구성이 포함된 소프트웨어 프로그램을 사용하여 암호를 추측하려고 시도할 수 있습니다. 특히, 최근 사이버 보안 연구자들은 PassGAN 도구, AI를 사용하여 일반적인 4~7자 암호를 몇 초 만에 해독합니다. 이 도구는 수년에 걸쳐 회사에서 발생한 인기 있는 침해 사고로부터 정보를 수집한 데이터 세트에 대해 교육을 받았습니다.
사회 공학: 해커가 개인 정보를 기반으로 비밀번호를 추측하거나 세부 정보를 누설하거나 소셜 미디어 또는 기타 프로필을 검색하여 귀하에 대한 단서를 찾도록 속이는 행위 비밀번호. 여기에는 귀하의 주소, 이름, 성 또는 생일 등이 포함될 수 있습니다. 이것은 도널드 트럼프와 패리스 힐튼의 공격과 유사합니다.
피싱 사기: 해커는 합법적인 비즈니스와 유사하게 보이는 이메일을 보내려고 시도할 수 있으며 링크와 상호 작용하거나 개인 정보를 입력하면 데이터를 악의적인 행위자에게 직접 보낼 수 있습니다. 이것은 Celebgate 공격과 유사합니다. 피싱 공격은 또한 의도하지 않게 장치에 맬웨어를 설치하여 해커가 원격으로 암호에 액세스할 수 있도록 합니다.
암호를 안전하게 유지하기 위한 팁
이러한 많은 해킹의 가장 중요한 주제 중 하나는 관련 공인이 최상의 비밀번호 사용 방법을 가지고 있지 않다는 것입니다. 그러나 우리 중 많은 사람들이 그들의 발자취를 따릅니다. 다음은 암호를 안전하게 유지하는 데 사용할 수 있는 몇 가지 팁입니다.
- 추측하기 쉬운 암호를 사용하지 마십시오.
- 고유한 암호를 개발하는 데 조금 더 시간을 할애하십시오.
- 암호 관리자를 사용하십시오.
- 여러 플랫폼에서 동일한 암호를 사용하지 마십시오.
- 회사는 절대 비밀번호를 묻지 않는다는 사실을 기억하세요.
- 장치 또는 서비스에서 2단계 인증을 구현합니다.
- 피싱 사기를 조심하고 회사 이메일 주소를 별표 표시하거나 이전 상호 작용에서 주소록에 표시하여 익숙해지도록 하십시오.
편집자 추천
- 랜섬웨어 공격이 엄청나게 급증했습니다. 안전을 유지하는 방법은 다음과 같습니다.
- DuckDuckGo의 Windows 브라우저는 귀하의 개인 정보를 보호하기 위해 여기에 있습니다
- ChatGPT가 사이버 보안의 악몽을 만들고 있습니까? 우리는 전문가들에게 물었다.
- 해커가 다른 비밀번호 관리자에게 마스터 키를 훔쳤을 수 있습니다.
- 해커는 장치를 감염시키기 위해 교활한 새 트릭을 사용하고 있습니다.
